IT bezpečnosť Achillovej päty Nového zdravotníctva

Pohľady

(Giancarlo De Leo, konzultant v medicínsko-vedeckom publikovaní a digitálnom zdraví, člen a tajomník AIDR)

V posledných rokoch nárast zdravotných potrieb a technologický pokrok určili pre zdravotnícky sektor potrebu prispôsobiť tradičné modely technologickým inováciám a vytvoriť nový spôsob riadenia zdravia.

Zdravotnícke systémy sa stali digitálnejšími a prepojenejšími a umožňujú rýchlejší a jednoduchší prístup k ponúkaným zdravotným službám.

V súčasnej núdzovej situácii v oblasti zdravia, ktorú spôsobuje pandémia Covid-19, prijatie nových technológií v zdravotníctve, ktoré nemôže ignorovať hodnotenie zdravotníckych technológií (HTA: prístup, ktorého cieľom je vyhodnotiť zavádzanie a predaj zdravotníckych technológií v multidisciplinárnom smere na podporu tých, ktorí majú rozhodovaciu právomoc v sektore zdravotníctva), sa ukázal ako účinný pri zlepšovaní prístupu k starostlivosti a kvalite života občanov-pacientov, ale predovšetkým určil zrýchlenie digitálneho fenoménu, ktorý má zistil, že národný zdravotný systém je vážne pod tlakom, pretože musí reagovať na rastúci dopyt po zdravotnej pomoci a zároveň zaručiť sociálne dištancovanie, aby sa zabránilo šíreniu infekcie.

Digitalizácia zdravotnej starostlivosti je veľkou výzvou do budúcnosti a príležitosťou na preklenutie stále rastúcej priepasti medzi postupným starnutím populácie a nedostatkom dostupných zdrojov.

V tomto scenári hrá kybernetická bezpečnosť vedúcu úlohu: v sektore zdravotníctva sa kybernetické útoky každým dňom stupňujú a sú obzvlášť znepokojujúce, pretože môžu ohroziť bezpečnosť údajov a zdravotných informácií, ako aj zdravie pacientov.

V tejto súvislosti bolo zistených mnoho útokov na zdravotnícke organizácie a výskumné laboratóriá pôsobiace vo výskume boja proti koronavírusu.

Útočným nástrojom je často „ransomware“, softvér, ktorý kradne údaje zo zdravotníckych zariadení a osobné informácie o pacientoch a blokuje ich, kým subjekty, ktoré ho vytvorili, nedostanú požadované výkupné.

Z bieleho dokumentu „Pochopenie kybernetického rizika - nový horizont v zdravotníctve“, ktorý zhromaždením odpovedí 68 zdravotníckych pracovníkov (manažéri rizika, manažéri kvality, úradníci pre ochranu údajov, manažéri informačnej bezpečnosti a klinického inžinierstva, ako aj vedúci zdravotníctva) a všeobecné) pôsobiace v štruktúrach distribuovaných do 14 talianskych regiónov, analyzuje prípravu a informovanosť talianskeho zdravotníctva o riešení kybernetickej hrozby (pod pojmom kybernetická bezpečnosť musíme rozumieť tie aspekty informačnej bezpečnosti implementované pomocou technologických nástrojov. informačná bezpečnosť je v prvom rade komplexný prístup k riadeniu bezpečnosti, ktorého kybernetická bezpečnosť je len podskupinou), ukazuje sa, že hrozba hackerov nie je podceňovaná.

Trend kybernetických útokov na talianske nemocnice a zdravotnícke strediská sa potvrdzuje.

V skutočnosti 24% zdravotníckych zariadení v našej krajine uviedlo, že v roku 2020 utrpelo kybernetické útoky, z toho 11% tvoril ransomware a 33% zneužívajúci prístup k údajom.

Podľa výskumu v skutočnosti 59% štruktúr vníma otázku kybernetického rizika v zdravotníctve ako prioritu, ktorá má vplyv na poskytované služby a interné organizačné modely. Ďalších 31% označilo problém za čiastočne prioritný. Analytici však poznamenávajú, že opatrenia prijaté štruktúrami na predchádzanie a riadenie kybernetického rizika sú stále zriedkavé: mapovanie, analýza rizík a testy zraniteľnosti sú iba jednou tretinou z celkového počtu.

Európska agentúra pre kybernetickú bezpečnosť, ENISA, taktiež potvrdzuje dosť znepokojivý scenár, podľa ktorého sa útoky na európske dodávateľské reťazce v roku 2021 zoštvornásobia v porovnaní s minulým rokom (https://www.aidr.it/ cyber-resilience-act-and- Európske informačné centrum o kybernetickej obrane /).

Na riešenie problému bezpečnosti IT je potrebná legislatívna vyhláška č. 82 zo 14. júna 2021, ktoré obsahuje „Naliehavé ustanovenia o kybernetickej bezpečnosti, definícia národnej architektúry kybernetickej bezpečnosti a zriadenie Národnej agentúry pre kybernetickú bezpečnosť“ v článku 5 stanovila národnú bezpečnosť Agentúry pre kybernetickú bezpečnosť (https: //www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) prevedené zákonom č. 109 zo 4. augusta 2021 (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).

Zákon 109/2021, ktorý definuje národnú architektúru kybernetickej bezpečnosti, zavádza rôzne inovácie v tejto oblasti a ustanovuje:

  • Národná agentúra pre kybernetickú bezpečnosť;
  • Medzirezortný výbor pre kybernetickú bezpečnosť;
  • Jadro kybernetickej bezpečnosti

Aké návrhy by však teraz, v európskom mesiaci kybernetickej bezpečnosti, ktorý sa koná každý október, boli?

1) Zamerajte sa na informácie a školenia

Správne a včasné informácie o možných rizikách a adekvátne školenia o otázkach kybernetickej bezpečnosti sú prvou líniou obrany proti počítačovej kriminalite, ktorej vo väčšine prípadov dáva prednosť práve chyba alebo nedbalosť ľudí.

Netrénovaný zamestnanec by mohol napríklad otvárať podozrivé e-maily alebo by nedokázal primerane chrániť citlivé informácie tým, že by sa správal spôsobom, ktorý nie je v súlade s bezpečnosťou.

2) Prijmite riešenia virtuálneho zariadenia na zabezpečenie e -mailu pre e -mail

E-mail je hlavným prostriedkom firemnej komunikácie. Odhaduje sa, že v súčasnosti sa denne odosiela viac ako 300 miliárd e -mailov. Preto nie je prekvapujúce, že e -mail je pre hackerov preferovaným nástrojom na prenos útokov, ktorých existuje mnoho variantov: malware, botnety, lov veľrýb, phishing. Menej nebezpečný, ale nepochybne otravný je spam, prostredníctvom ktorého sa odosielajú masívne reklamy, ktoré spomaľujú a zavádzajú prácu zamestnancov.

3) Zvážte adaptívne viacfaktorové autentifikačné riešenia pre používateľské meno a heslo

Tradičné používateľské mená a heslá už nepostačujú na autentifikáciu používateľov.

Každý deň existujú rôzne príbehy o krádeži identity hackermi s rôznym stupňom závažnosti. Slabé alebo odcudzené prihlasovacie údaje sú obľúbenými zbraňami hackerov a predstavujú približne 76% všetkých prienikov do siete.

4) Používajte technológiu virtualizácie úložiska

Technológia virtualizácie úložiska transformuje normálny diskový priestor na centrálne spravovaný úložný „fond“, ktorý je vždy k dispozícii a je rýchlejší: znižuje prekážky I / O a stratené príjmy, zlepšuje výkon, znižuje náklady a riziká. Tento úplne hardvérovo agnostický softvér premosťuje priepasť medzi potrebou podnikov získať odpovede v reálnom čase a potrebou čo najlepšie využiť súčasné a budúce zdroje IT so silným zameraním na optimalizáciu pracovného zaťaženia.

5) Pracujte na jednotnom pracovnom priestore

Jednotný pracovný priestor, ktorý poskytuje vysoko bezpečný a kontrolovaný prístup k starším, webovým a SaaS súborom a aplikáciám v pracovnom priestore založenom na prehliadači, ktorý je prístupný z akéhokoľvek prehliadača a z akéhokoľvek zariadenia. Ale iba zdravý a čestný zdravý rozum preto občanom národného zdravotného systému nespôsobí nenapraviteľné škody.

IT bezpečnosť Achillovej päty Nového zdravotníctva